The embodiment of the invention provides a system and device for file access method of multi operating system, the method includes: the kernel to create more than two operating system storage devices respectively; logical storage device receives the application for the operating system file system access request, integrity check for system files of the operating system access request involved; when integrity verification results show that the operating system file system integrity, according to the request of operation. In one embodiment of the invention, when the integrity verification results show that the operating system file system integrity, that is not malicious tampering or attachment, is safe; therefore, according to the request of operation; security can improve the operating system, and enhance the security of a variety of applications running in the operating system on the basis of likely, can greatly reduce the operating system to service or application data leakage, so as to enhance the security of user data, enhance the user experience.
【技术实现步骤摘要】
多操作系统的系统文件访问方法及装置
本专利技术涉及终端设备
,具体而言,本专利技术涉及一种多操作系统的系统文件访问方法及装置。
技术介绍
目前,智能手机、平板电脑、智能穿戴设备、电子阅读器或行车记录仪等终端设备越来越普及。相当一部分数量的终端设备中安装了两个操作系统。每个操作系统的系统文件通常存储于对应的物理存储设备中。现有的多操作系统的系统文件访问方法,包括:当内核接收到应用针对一个操作系统的系统文件的访问请求时,根据所述访问请求进行操作,例如从相应的物理存储设备中读取该操作系统相应的系统文件向该应用返回。然而,本专利技术的专利技术人发现,一旦恶意程序通过非法手段侵入终端设备后,很可能恶意篡改该终端设备中的应用或者附着隐藏在应用中。操作系统启动后,恶意程序利用现有的多操作系统的系统文件访问方法,访问操作系统的系统文件,很容易导致操作系统或应用的运行遭到破坏、或终端设备的数据发生泄漏等严重后果;因此,现有的多操作系统的系统文件访问方法具有安全性低下的缺陷,容易给用户带来损失,导致用户体验不佳。
技术实现思路
本专利技术针对现有方式的缺点,提出一种多操作系统的系统文件访问方法及装置,用以解决现有技术存在应用访问多操作系统的系统文件时安全性低下的问题。本专利技术的实施例根据一个方面,提供了一种多操作系统的系统文件访问方法,包括:内核创建两个以上操作系统各自的逻辑存储设备;逻辑存储设备接收到应用针对操作系统的系统文件的访问请求后,对该访问请求涉及的操作系统的系统文件进行完整性校验;当所述完整性校验结果表明该操作系统的系统文件完整时,根据所述访问请求进行操作。本 ...
【技术保护点】
一种多操作系统的系统文件访问方法,其特征在于,包括:内核创建两个以上操作系统各自的逻辑存储设备;逻辑存储设备接收到应用针对操作系统的系统文件的访问请求后,对该访问请求涉及的操作系统的系统文件进行完整性校验;当所述完整性校验结果表明该操作系统的系统文件完整时,根据所述访问请求进行操作。
【技术特征摘要】
1.一种多操作系统的系统文件访问方法,其特征在于,包括:内核创建两个以上操作系统各自的逻辑存储设备;逻辑存储设备接收到应用针对操作系统的系统文件的访问请求后,对该访问请求涉及的操作系统的系统文件进行完整性校验;当所述完整性校验结果表明该操作系统的系统文件完整时,根据所述访问请求进行操作。2.根据权利要求1所述的方法,其特征在于,所述内核创建两个以上操作系统各自的逻辑存储设备,包括:基于每个操作系统对应的物理存储设备与逻辑存储设备之间的映射关系,生成该操作系统的逻辑存储设备的创建请求进行发送;所述内核根据接收的每个操作系统的逻辑存储设备的创建请求,在所述内核中创建该操作系统的逻辑存储设备。3.根据权利要求2所述的方法,其特征在于,所述在所述内核中创建该操作系统的逻辑存储设备时,还包括:确定出该操作系统的逻辑存储设备的标识;建立该操作系统的标识与该操作系统的逻辑存储设备的标识之间的对应关系。4.根据权利要求3所述的方法,其特征在于,所述确定出该操作系统的逻辑存储设备的标识,包括:根据预设的多个操作系统与逻辑存储设备的多个标识范围的对应关系,在该操作系统对应的逻辑存储设备的标识范围内,确定出该操作系统的逻辑存储设备的标识。5.根据权利要求1所述的方法,其特征在于,所述对该访问请求涉及的操作系统的系统文件进行完整性校验,包括:所述逻辑存储设备检测所述访问请求涉及的操作系统与该逻辑存储设备对应的操作系统是否相一致;若是,则对该访问请求涉及的操作系统的系统文件进行完整性校验;否则拒绝所述完整性校验并忽略所述访问请求。6.根据权利要求1-5任一项所述的方法,其特征在于,所述对该访问请求涉及的操作系统的系统文件进行完整性校验,包括:所述逻辑存储设备确定出所述访问请求涉及的操作系统对应的物理存储设备中的多个物理块存设备中系统文件的摘要值;其中,该操作系统的系统文件分块存储于该操作系统对应的物理存储设备中的多个物理块存设备中;根...
【专利技术属性】
技术研发人员:李立帅,聂保珍,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。